Иллюстрированный самоучитель по Microsoft Windows 2003
Сетевой мост (Network Bridge)
В Windows Server 2003 непосредственно на уровне операционной системы реализован механизм сетевого моста (network bridge). Наличие этого механизма устраняет необходимость в использовании специального аппаратного обеспечения. Сетевой мост позволяет рассматривать несколько физических сетевых сегментов как одну логическую IP-подсеть. Он позволяет объединить в единую логическую подсеть даже сетевые сегменты, использующие различные сетевые архитектуры (например, Ethernet и FDDI).
В предыдущих версиях Windows единственной возможностью связать воедино несколько сетевых сегментов, и реализовать их взаимодействие была организация маршрутизации между ними. Однако маршрутизация предполагает помещение каждого сетевого сегмента в отдельную логическую IP-подсеть, что может быть нежелательно. В качестве другого варианта администратор может использовать для соединения сетевых сегментов специальный аппаратный мост.
Сетевой мост Windows Server 2003 упрощает процесс объединения отдельных сегментов сети. В приведенном на рис. 12.30 примере, сетевой мост объединяет два физических сегмента – сегмент «А» и «В».
Рис. 12.30. Использование сетевого моста
Следует понимать, что механизм сетевого моста реализован в Windows Sewer 2003 на программном уровне. Как следствие, он проигрывает в производительности специализированным аппаратным реализациям. Сетевой мост Windows Server 2003 может рассматриваться как альтернатива аппаратным мостам и маршрутизаторам в небольших сетях, насчитывающих несколько хостов. В крупных сетях с большим количеством хостов и подсетей, интенсивно взаимодействующих между собой, целесообразнее использовать аппаратный мост (или маршрутизатор).
Существует одно важное ограничение, связанное с механизмом сетевого моста. На одном компьютере может быть активизирован только один сетевой мост. При этом данный мост может связывать воедино любое количество сетевых подключений, активизированных на данном компьютере. Невозможно создать на одном компьютере два разных моста, работающих независимо друг от друга.
Сетевой мост, активизированный для беспроводных подключений или IEEE-1394 соединений, допускает использование только протокола IPv4.
В случае, когда на компьютере активизирован механизм общего доступа к подключению Интернет (ICS), следует соблюдать осторожность в использовании сетевого моста. Допускается активизация сетевого моста для закрытой (private) части общего подключения. Если мост активизировать для открытой (public) части общего подключения, корпоративная сеть окажется абсолютно незащищенной от любых вторжений извне.
Для активизации сетевого моста в окне Network Connections необходимо выбрать интересующие подключения и, вызвав контекстное меню, выбрать пункт Bridge Connections (Связать подключения). Совершенно очевидно, что для создания моста должны быть выбраны как минимум два сетевых подключения. По окончании процесса создания моста в списке сетевых подключений появится значок, обозначающий мост (рис. 12.31).
Рис. 12.31. Сетевой мост
myNetNotes
knowledgeBase
Сетевой мост средствами Windows XP
Сетевой мост упрощает установку и настройку небольших сетей, использующих различные типы подключения (например, подключение к беспроводной сети и подключение к кабельной сети Ethernet), путем объединения сетей различных типов.
Сетевой мост обеспечивает небольшим компаниям дополнительную гибкость при выборе типа сети и избавляет от необходимости приобретения дополнительных мостов и маршрутизаторов.
Сетевой мост используется для дешевого и легкого подключения сегментов ЛВС. Сегмент локальной сети — это часть сетевого носителя, связывающая между собой группу компьютеров. Чаще всего сеть состоит из нескольких сегментов ЛВС. До появления операционных систем Windows XP;, Windows Server 2003, Standard Edition и Windows Server 2003, Enterprise Edition для создания сети, содержащей несколько сегментов ЛВС, использовалось два способа: IP-маршрутизация и мостовое оборудование. Для IP-маршрутизации необхода покупка аппаратных маршрутизаторов или настройка компьютеров и назначение IP-адресов для каждого компьютера на каждом сегменте сети, а также настройка каждого сегмента сети как отдельной подсети. Мостовое оборудование не требует такой сложной настройки, но в этом случае понадобится дополнительное оборудование для мостов. При использовании различных типов сетевых носителей необходимо будет создать отдельную подсеть для каждого типа носителя.
Однако в Windows XP;, Windows Server 2003, Standard Edition и Windows Server 2003, Enterprise Edition имеется удобная возможность подключать сегменты ЛВС путем выбора команды меню Подключения типа «мост». Не требуется никакой настройки, не нужно приобретать дополнительное оборудование, такое как мосты или маршрутизаторы. Сетевой мост автоматизирует конфигурацию, которая необходима для маршрутизации трафика между несколькими сегментами сети, состоящей из одного или нескольких типов носителей.
С помощью сетевого моста можно подключить сетевой адаптер Ethernet, сетевой адаптер HPNA и адаптер беспроводной связи на PC1. С помощью сетевого моста можно направлять трафик с одного сегмента ЛВС на другой и включать все компьютеры для сообщения друг с другом.
А что делать, если, допустим, в такой вот «среднестатистической сети» у нас есть коммутатор (три стационарных компьютера, пара ноутбуков и наладонников), но нет маршрутизатора и точки доступа? И их совсем не хочется покупать.
То есть две разные сети — проводная, которая имеет доступ в Интернет и беспроводная (без оного). Сети друг друга не видят. Как связать все компьютеры вместе?
Мы же рассмотрим второй способ связи проводных и беспроводных клиентов, с использованием встроенного в Windows XP механизма типа мост.
Для этого нам лишь потребуется вставить в компьютер, являющийся маршрутизатором и имеющий два сетевых адаптера (один, смотрящий в локальную сеть, второй — в Интернет) третий сетевой адаптер, на этот раз беспроводной.
Пора активировать мост (bridge). Этот механизм позволит установить «мостик» между нашими проводной и беспроводной сетями, таким образом, компьютеры из этих сетей смогут увидеть друг друга.
Подробнее о мостах можно прочитать во встроенной системе помощи WindowsXP
Говоря простым языком, мост — это механизм, прозрачно (для работающих клиентов) связывающий разнородные сегменты сети. В нашем случае под разнородными сегментами понимается проводная сеть и беспроводная сеть.
Конфигурируем будущий компьютер-маршрутизатор. В режим моста переводим локальные интерфейсы:
LAN — смотрящий в проводную локальную сеть
Wireless — смотрящий в беспроводную локальную сеть
Только мост, по определению, работает минимум между двумя интерфейсами.
Поэтому выбираем оба локальных интерфейса, жмем правую кнопку мыши и в появившемся меню выбираем пункт «Подключение типа мост».
Windows начинает процедуру создания моста.
После окончания этого процесса, в сетевых подключениях появляется еще одно соединение — Network Bridge (сетевой мост). А в информации по сетевым адаптерам, на которых установлен режим моста, появляется статус «Связано».
Мост представлен в виде отдельного устройства, большинство его параметров повторяют параметры сетевых адаптеров.
Правда, в разделе «свойства» присутствует дополнительный раздел со списком адаптеров, которые в данный момент относятся к мосту (адаптеров может быть два и более).
Собственно, на этом этапе все сети, в которые смотрят эти (назначенные мосту) адаптеры, видят друг друга напрямую, без маршрутизации. То есть, как будто клиенты в этих сетях сидят в одной большой однородной сети (другими словами как бы подключенные к одному коммутатору).
Мосту назначается собственный IP адрес, он одинаков для всех адаптеров, отданных мостовому соединению.
Разумеется, в свойствах самих адаптеров никаких IP адресов уже нет. Адаптера, как такового, на логическом уровне уже не существует — есть лишь мост (имеющий IP адрес), в который включено два (или более) адаптера.
Сетевой мост управляет сетевыми сегментами и создает одну подсеть для всей сети. Не требуется никакой настройки, не нужно приобретать дополнительное оборудование, такое как мосты или маршрутизаторы. Если IP-сеть состоит из одной подсети, существенно упрощается IP-адресация, распределение адресов и разрешение имен
To connect the computers on separate LAN segments together, there are two solutions:
•Create multiple network segments and connect them with routers. In this solution, each LAN segment becomes a network segment, also known as a subnet. A network segment is a portion of a network that shares the same network identifier and is bounded by routers. With multiple network segment, nodes on separate network segments send packets to a router, which forwards the packets to the destination node.
•Create a single network segment using a bridge. In this solution, the separate LAN segments are bridged together to create a single network segment. With a single network segment, neighboring nodes on separate LAN segments send packets directly to each other and bridges forward the packets to the destination node on the appropriate LAN segment.
Windows XP Network Bridge
Windows XP includes the Network Bridge, a feature of the Network Connections folder that allows a computer with multiple network adapters installed to act as a bridge, connecting multiple LAN segments together to form a single network segment.
With the Network Bridge, there is no need to purchase an additional hardware-based bridge device. However, the computer running Windows XP must have network adapters installed for all the LAN segments that it is connecting together.
How to Manage Bridged Connections
To bridge LAN segments of the connections together, hold down the Ctrl key and click all the connections that correspond to all the LAN segments you want to bridge together. Then, right-click one of the selected Local Area Connection objects and click Bridge Connections
Types of Networking Connections Supported for Bridging
The Network Bridge supports all networking technologies whose device driver installed in Windows XP advertises itself as Ethernet. This includes the following types of networking technologies commonly used in home networks:
•Ethernet (10 Mbps, 100 Mbps, and Gigabit Ethernet).
•IEEE 802.11b wireless (also known as Wi-Fi).
•Phoneline-based connections.
Additionally, the Network Bridge supports connections using IEEE 1394.
To create a single network segment from multiple LAN segments, the Windows XP Network Bridge uses the following technologies:
•Layer 2 bridging.
•Layer 3 bridging.
Layer 2 bridging in the Network Bridge is an implementation of transparent bridging. With transparent bridging, the Network Bridge places the network adapters of the bridge in a special listening mode known as promiscuous mode. In promiscuous mode, the network adapter processes all frames received. Normally, the network adapter only processes specific frames received.
By processing all frames received on all interfaces, the Network Bridge learns which nodes are on which LAN segments by tracking the source address of received frames. The Network Bridge maintains a table of node addresses and the adapter from which the node is reachable. When a frame is received, its destination address is checked against the bridge table and if found, is forwarded without change to the LAN segment that contains the node with the destination address. If the destination address is not found, the frame is copied out all adapters except the adapter from which the frame was received, an operation known as flooding. All broadcast and multicast traffic is flooded.
The end result of the Network Bridge’s operation is that nodes on separate LAN segments can send frames directly to each other while broadcast and multicast traffic is received by every node. These are the same conditions that exist when all the nodes of the network segment are connected to the same LAN segment. Thus, the Network Bridge transparently connects multiple LAN segments and makes it logically appear as the same LAN segment.
The flooding operation of transparent bridges can cause problems when multiple bridges are configured to form a loop. One problem is a forwarding storm where a frame with an unknown destination address is forwarded endlessly between bridges. To prevent these problems, the Network Bridge implements the industry standard IEEE 802.1D Spanning Tree Algorithm (STA) to determine which network adapters on the bridges can forward frames. The result of the STA is that bridges automatically configure themselves so that you have a loop-free bridged environment at all times. There is no configuration for STA for the Network Bridge, it is enabled by default and is self-configuring.
For network adapters that do not support promiscuous mode or network technologies that do not support a broadcast-based transmission method, the Network Bridge acts as a Layer 3 bridge. With Layer 3 bridging, TCP/IP hosts on different LAN segments are transparently connected by the bridge computer.
Layer 3 bridging differs from Layer 2 bridging because the frame is changed as it is forwarded by the bridge computer. Layer 3 bridging differs from routing because a Layer-3 forwarding table, not a routing table, is used for the forwarding decision.
For Layer 3 bridging, the Network Bridge also provides special handing of DHCP packets so that nodes on Layer 3-bridged LAN segments can obtain a DHCP configuration from an ICS computer.
Network Bridge is a new feature of Windows XP that uses Layer 2 and Layer 3 bridging to transparently combine multiple LAN segments to form a single network segment. A LAN segment is collection of network nodes on the same Data Link layer link. For example, all of the computers that are connected to the same Ethernet hub comprise a LAN segment. A network segment is a collection of network nodes that share the same Network layer address. For example, a TCP/IP network segment is a subnet. All nodes on the same TCP/IP subnet share the same IP network identifier.
Layer 3 bridging is used if the network adapter does not support promiscuous mode. Layer 3 bridging does not require any special network adapter functionality. Layer 3 bridging only works for TCP/IP traffic. For broadcast and multicast IP traffic, a packet that is received by the Network Bridge is retransmitted out through all ports except the port on which the packet was received.
For unicast traffic, Layer 3 bridging is based on the Address Resolution Protocol (ARP). ARP is used by TCP/IP nodes to resolve the MAC address that corresponds to the next-hop address of an outbound IP packet. If the destination of the outbound IP packet is on the local subnet, the next-hop address is the destination address and ARP is used to resolve the MAC address of the destination node. If the destination of the outbound IP packet is not on the local subnet, the next-hop address is the default gateway address and ARP is used to resolve the MAC address of the default gateway (assuming that this is a typical host configuration).
A Network Bridge acts as an ARP proxy, answering ARP requests from a node on one LAN segment on behalf of a node on another segment and transferring unicast packets between nodes on different LAN segments.
The Network Bridge (Node B) connects Segments 1 and 2 and has a single IP address (IP_B). When Node A sends an IP packet to Node C, it first sends an ARP request that contains Node A’s MAC address (MAC_A), Node A’s IP address (IP_A), and Node C’s IP address (IP_C). Node B receives the broadcast ARP request and checks its Layer 3 forwarding table.
The Layer 3 forwarding table is maintained by the Network Bridge and contains entries with the following information: node IP address, node MAC address, and port (the network adapter on which the node is located). An entry for the sender of an ARP request in the Layer 3 forwarding table is created when it is received. Entries are refreshed upon each use. Unused entries are timed out after 5 minutes. In this example, the Network Bridge either creates or refreshes the following entry in the Layer 3 forwarding table: IP_A, MAC_A, Port 1.
If an entry for the target IP address of the ARP request is found in the Layer 3 forwarding table and is on a different port, the Network Bridge responds to the ARP request with an ARP reply, which contains its own MAC address for the port on which the request was received. If an entry for the target IP address of the ARP request is found in the Layer 3 forwarding table and is on the same port, the sending and destination nodes are on the same LAN segment and the ARP Request is ignored.
In this example, the Network Bridge unicasts an ARP reply to Node A with the following information: Node B’s MAC address on port 1 (MAC_B_1), Node C’s IP address (IP_C), Node A’s MAC address, and Node A’s IP address (IP_A). When Node A sends packets to Node C’s IP address, they are sent to Node B’s MAC address on port 1 (MAC_B_1).
If the destination IP address of a received unicast IP packet is assigned to the Network Bridge, it is passed to IP and upper layers for processing. If the destination IP address of a received unicast IP packet is not assigned to the Network Bridge, it must determine which of the following is true:
1.The destination is a node on another LAN segment of the local subnet.
2.The destination is a node on another subnet and the packet is being forwarded to the Network Bridge because it is an IP router.
3.The destination is a node on another subnet and the packet is being forwarded to a router on another LAN segment of the local subnet.
The Network Bridge uses the following algorithm to determine which of these cases is true:•
Look up the destination address in the Layer 3 forwarding table.
•If an entry is found, forward the packet to the destination (Case 1 above).
•If an entry is not found, use the IP routing table to determine the next-hop address for the destination address.
•If a next-hop address is determined, look up the next-hop address in the Layer 3 forwarding table.
•If an entry for the next-hop address is found, forward the packet to the node that corresponds to the next-hop address (Case 3 above).
•If an entry for the next-hop address is not found, send the packet to IP and upper layers for processing (Case 2 above).
•If a next-hop address is not determined, send the packet to IP and upper layers for processing (Case 2 above).
In this example, Node B receives the packet that is forwarded by Node A to the destination IP address (IP_C). Because the Layer 3 forwarding table contains an entry for Node C (the entry IP_C, MAC_C, Port 2), the Network Bridge forwards the packet from the MAC address MAC_B_2 (which corresponds to port 2 on the Network Bridge) to the MAC address MAC_C.
If the Network Bridge receives an ARP request and the target IP address is not found in the Layer 3 forwarding table, the Network Bridge stores the contents of the ARP request in an ARP Pending table. The Network Bridge then sends its own ARP request message out all ports except the port on which the original ARP request was received. When a unicast ARP reply to the Network Bridge’s request is received, it is matched to the entry in the ARP Pending table. The Network Bridge then sends a unicast ARP reply to the original requestor. The entry in the ARP Pending table is eventually timed out.
Windows XP Home Networking: Building Network Bridges
Network Bridge, this is a feature of the Network Connections folder that allows a computer with multiple network adapters to act as a bridge, connecting different local area network (LAN) segments. A Network Bridge is required, for example, to connect different networking technologies such as a wired Ethernet segment and a wireless 802.11b segment.
You don’t need to be connecting two networks to get value from bridging. Bridging is also useful for connecting a laptop with a built in 802.11b (wireless) card to a cabled network when you don’t have a wireless access point—add a wireless card to any other computer on your network and it can bridge the wireless onto the cabled network.
To connect several computers, install a network card in each and run CAT5 network cabling to connect all of them to a hub (and thus each other.) The computer that will be used for bridging will need both a regular network card for the cabled connection and a wireless network card that will make the connection to the wireless access point (WAP) or gateway on the second network—in our case a Linksys WAP-11 connected to the main upstairs network. When the two networks have been bridged, the downstairs machines will be assigned IP addresses by the DHCP server and will have access to the Internet.